没想到吧!容器安全竟然可以如此简单 | Veinmind-Tools 上新新插件啦

已于 2023-07-06 11:09:20 修改
阅读量231 收藏 3
点赞数 5
分类专栏: 问脉Tools 文章标签: 安全 容器 云原生 网络安全
于 2023-07-05 15:24:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43742792/article/details/131556120
版权

一、前言

炎炎夏日,有你真甜(安全)!

随着暑假的到来,咱们问脉团队也热情不减。这不,这次咱们问脉团队上新了 Veinmind-Tools 插件 —— veinmind-privilege-escalation 

二、介绍

veinmind-tools 是由长亭科技自研牧云团队孵化,基于 veinmind-sdk 打造的容器安全工具集,这次上新的插件 veinmind-privilege-escalation 是一款提权风险扫描的插件。其功能特性如下:

  • 能快速扫描容器/镜像中的 suid、limited-suid、sudo提权风险                                              

  • 支持 docker/containerd 容器运行时                                                                                  

  • 支持 json/cli/html 等多种报告格式输出

想知道具体使用姿势吗?请随我娓娓道来~

三、使用方法

1、基于可执行文件

请先安装libveinmind,安装方法可以参考官方文档

Makefile 一键命令
make run ARG="scan xxx"
自行编译可执行文件进行扫描

编译可执行文件

make build

运行可执行文件进行扫描

chmod +x veinmind-privilege-escalation && ./veinmind-privilege-escalation scan xxx

2、基于平行容器模式

确保机器上安装了docker以及docker-compose

Makefile 一键命令
make run.docker ARG="scan xxxx"
自行构建镜像进行扫描

构建veinmind-privilege-escalation镜像

make build.docker

运行容器进行扫描

docker run --rm -it --mount 'type=bind,source=/,target=/host,readonly,bind-propagation=rslave' veinmind-privilege-escalation scan xxx

四、使用参数

1.指定镜像名称或镜像ID并扫描 (需要本地存在对应的镜像)

./veinmind-privilege-escalation scan image [imageID/imageName]

2.扫描所有本地镜像

./veinmind-privilege-escalation scan image

3.指定容器名称或容器ID并扫描

./veinmind-privilege-escalation scan container [containerID/containerName]

 

4.扫描所有本地容器

./veinmind-privilege-escalation scan container

 

5.指定输出格式 支持的输出格式:

  • html
  • json
  • cli(默认)
./veinmind-privilege-escalation scan container [containerID/containerName] -f html

生成的result.html效果如图:

 五、总结

由上文可见,问脉Tools是很好上手的工具,想要容器安全,点击下方链接,快快来体验吧!!!

项目地址:https://github.com/chaitin/veinmind-tools

问脉团队·VeinMind
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
容器安全工具使用指南:保障容器环境安全的利器
TechEnthusiast的博客
02-29 2675
通过深入了解和合理使用这些容器安全工具,您可以构建更加安全、可靠的容器化环境。选择适合您需求的工具,并根据最佳实践进行配置,将有助于降低容器环境的安全风险。在容器化时代,充分利用这些工具,将成为保障应用安全性的不可或缺的一部分。希望这篇Top 10容器安全工具使用指南能够帮助您更好地理解和运用这些工具,提升容器环境的安全性。
分享:一款可以检测容器逃逸风险的开源工具
weixin_43742792的博客
03-01 518
什么是容器逃逸?逃逸风险自检、问脉功能介绍、应用场景演示。
容器安全开源检测工具--问脉 VeinMind(镜像后门、恶意样本、敏感信息、弱口令等)
weixin_43742792的博客
03-04 1400
当前 问脉 Tools 1.0 基于问脉 SDK 进行开发,重点关注基础镜像的各类安全威胁,现已开源镜像弱口令检测工具、镜像后门检测工具、镜像恶意样本检测工具、镜像敏感信息检测工具。
Veinmind Tools 在 Jenkins 的体验
weixin_43742792的博客
08-26 269
Veinmind Jenkins 插件推出了v1.0.0版本,可以顺滑的集成进CI中,对容器镜像的构建步骤进行扫描,而无需修改任何代码。在CI集成各种安全能力的过程中,最为痛苦的便是面对成千上百的仓库和分支,需要手动修改各种配置文件来加入安全扫描的步骤;通常情况下,在Jenkins CI过程内想要引入容器安全检测,需要手动的去修改文件来插入扫描步骤。如果您是几百个项目的运维人员,在DevSecOps的运营过程中,如何在各个多个项目的多个分支的Jenkinsfile内的某处插入安全扫描能力?...
开源 VeinMind Tools 正式发布 v2.0 版本 | 支持镜像/容器漏洞扫描、容器逃逸检测等多种插件
weixin_43742792的博客
02-16 368
VeinMind Tools 是基于 VeinMind SDK 打造的一个容器安全工具集,目前已支持镜像/容器漏洞、逃逸风险、恶意文件、后门、敏感信息、弱口令、资产识别等扫描功能。
探索容器安全维度:Veinmind-Tools
gitblog_00016的博客
05-13 1067
探索容器安全维度:Veinmind-Tools veinmind-toolsveinmind-tools 是由长亭科技自研,基于 veinmind-sdk 打造的容器安全工具集项目地址:https://gitcode.com/gh_mirrors/ve/veinmind-tools Veinmind-Tools 是一款由长亭科技自研并由牧云团队孵化的创容器安全解决方案,旨在为云原生环境...
很强!长亭自研的容器安全工具集
潇湘信安的博客
09-16 237
veinmind-tools 是由长亭科技自研,牧云团队孵化,基于 veinmind-sdk 打造的容器安全工具集。veinmind中文名为问脉,寓意容器安全见筋脉,望闻问切治病害。旨在成为云原生领域的一剂良方。
当 ChatGPT 遇上开源容器安全工具集「问脉」
weixin_43742792的博客
03-29 2353
当 ChatGPT 遇上开源容器安全工具集「问脉」,将 ChatGPT 引入云原生安全解决方案。
Android Studio SDK Build-tools, revision 19.1.0
07-24
**Android Studio SDK Build-tools 19.1.0详解** Android Studio SDK Build-tools是Android开发者必备的工具集,主要用于构建Android应用程序。版本19.1.0是该工具集的一个特定迭代,它包含了构建Android应用时所需...
Android SDK Build-tools 19.1
02-16
**Android SDK Build-tools 19.1 知识点详解** Android SDK Build-tools 是 Android 开发工具集中的一个重要组成部分,它包含了一系列用于构建 Android 应用程序的工具。版本号 19.1 表示这是一个针对 API 级别 19...
网站安全需求分析与安全保护工程
最新发布
weixin_49171105的博客
09-09 320
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1254
nio(new I/O),是Java SE 1.4及后续版本提供的一种的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
零信任安全:重思考数字世界的访问
网络研究观
09-09 577
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 384
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
亚信安全出席第五届国际反病毒大会 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 300
亚信安全出席活动并发表题为《AI时代下现代网络勒索治理》的演讲
供方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
09-09 200
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
将AI与情境定位结合以确保品牌安全
微信,抖音等国内主要流量平台打通,企业可以无缝把现有的业务场景接入AI能力
09-04 1441
互动广告局 (IAB) 将品牌安全描述为确保你的广告不会出现在不适当、有害或有争议的内容旁边。这些内容可能会损害品牌形象,并可能削弱目标市场的信任度。品牌适配性更进一步。它不仅确保广告避开有害内容,还确保广告与品牌的身份和价值观一致。此举在于寻找广告的“合适”位置,而不仅仅是“安全”的位置。例如,确保奢侈品牌仅出现在高端生活方式内容旁边。
守护应用边界:通过反射API实现安全的输入输出过滤
apixixi的博客
09-09 330
首先,你需要定义哪些类、方法或字段是安全的,可以通过反射访问。这可以通过白名单机制来实现,即只有在白名单中的类或方法才允许被访问。java复制代码static {> clazz) {通过使用白名单和输入验证,你可以在Java中使用反射API时提高应用的安全性。然而,过度依赖反射可能会降低代码的可读性和性能,因此请慎重考虑是否需要在你的应用中使用反射。
如何安全,高效,优雅的提升linux的glibc版本
lonely__snow的博客
09-09 505
升级linux的glibc版本,升级gcc、make、python版本
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值